Slon.ru о DDoS-атаках: Нас атаковали очень умные люди

Лобков: Сейчас время нашей традиционной рубрики «Чай со слоном». У нас в гостях Злата Николаева, редактор портала Slon.ru. И мы говорим об одном из главных событий прошедшей недели. Кроме митингов оппозиции было еще одно важное и тоже массовое мероприятие - отключали сайты крупнейших информационных независимых порталов, в том числе, и нашего телеканала, вы пострадали, «Коммерсантъ» страдал, но недолго.

Николаева: Сегодня как сказали, что РИА «Новости» DDoSят. По-моему, ночью было сообщение такое.

Лобков: Появилось слово даже такое «не приставай ко мне», «отстань от меня» - не DDoS меня. Все-таки, по последним данным, расследованию, которое проводили, в частности, и ваши IT-менеджеры, и другие, как можно суммировать? Кто DDoSит?

Николаева: Кто DDoSит, я, конечно же, вам сказать не могу. Очевидно, что известно сейчас, что это опять же как и в случае с декабрьскими атаками на ДОЖДЬ, Slon.ru и на другие информационные сайты, речь идет об интеллектуальных DDoSах. То есть, это не просто какие-то студенты за 100 долларов направили тысячи компьютеров, все эти тысячи компьютеров на наши сайты и сайты рухнули. Потому что, в общем, сайты у нас под хорошей защитой, но эту защиту удалось обойти. Умные люди сумели это сделать. В частности, например, атака на ДОЖДЬ была какая-то, я подробности сейчас не скажу, потому что их еще просто нет, но она была какая-то супер-интеллектуальная, то есть, удалось обойти защиту, под которой сайт ДОЖДя стоял.

Лобков: Я понимаю, что IP-адреса, с которых происходит атака, в принципе, установить можно, это дело нескольких часов. Но при этом «Коммерсантъ» атаковал зараженный компьютер в Юго-Восточной Азии. Наш канал, насколько я понимаю, и ваш, часть была вот этих вот вредоносных компьютеров из Германии, насколько я понимаю.

Николаева: Да.

Лобков: В принципе, она может организована быть технически из любого пункта земного шара.

Николаева: Технически оно может быть организовано откуда угодно. В этом, собственно, и прелесть и опасность DDoS-атак. Да, можно установить IP-адреса, но довольно сложно, если срочно и, скажем так, не проводить расследование, довольно сложно установить головной центр. Потому что вот есть эта сеть компьютеров, которые атакуют и они могут быть по всему миру раскиданы, это совершенно не имеет значения. Это просто компьютеры, зараженные вирусами. Но головной центр тот, кто отдает команды, что вообще делать, он может быть тоже где угодно.

Лобков: Еще обратили на себя внимание Anonymous, которым удалось положить на какое-то время сайт…

Николаева: kremlin.ru на 40 минут, по-моему.

Лобков: kremlin.ru 40 минут. Это же, наверное, самый защищенный сайт в России, можно сказать?

Николаева: Знаете, я бы не бралась так уж это утверждать. Совершенно не обязательно. Потому что, безусловно, он защищенный, но совершенно не обязательно, что самый защищенный. Я думаю, что самые защищенные у нас - это сайты банков.

Лобков: Которые работают с кредитными карточками.

Николаева: Да, которые работают с кредитными карточками, и которые уже научились за несколько лет опять же DDoS-атак, с помощью которых проводятся какие-то преступные операции, у людей крадут их деньги, они научились защищаться.

История с Anonymous. Я знаю, что это для многих романтичная история. Я просто хотела обратить внимание, что, в общем, да, это такое романтичное интересное явление, но это тоже нарушение закона. Это то же самое, что и те люди, которые DDoSят Slon.ru или tvrain.ru. Это такая массовая война всех со всеми. Я думаю, что в нашем дивном информационном мире это будет продолжаться и дальше.

Лобков: Получается, что поскольку все больше средств массовой информации выходит в интернет, и придают все большее значение именно не чтению бумажных копий или просмотру телеканалов, скажем, по рейтингу «Gallup», они предпочитают в качестве показателей экономической активности и популярности использовать количество просмотров, то можно сказать, что мы имеем дело не только с информационными войнами, мы имеем дело с попыткой вообще просто обесценить не просто работу, обесценить активы. Потому что все эти медиа-группы являются активами. Таким образом, если вас никто не смотрит в интернете, значит вы никто.

Николаева: Совершенно верно.

Лобков: Получается, что здесь есть намеренно, здесь есть несколько составов преступлений, правильно я понимаю?

Николаева: Да.

Лобков: А вообще, уголовные дела возбуждались когда-то по факту DDoS-атак?

Николаева: Возбуждались, и не раз. И некоторые даже доходили до каких-то логических завершений. Как правило, они были связаны с экономическими преступлениями. Вот знаменитое дело уфимских хакеров. Это люди, которые как раз с помощью DDoS-атак крали деньги со счетов банков простых граждан, которые заходят в свой он-лайн кабинет и там очень сложная схема. Не буду сейчас описывать в подробностях, просто уводили у людей деньги. Есть известное дело с DDoS-атакой на систему Assist, которая работает с «Аэрофлотом»…

Лобков: Ее связали с тем, что не те выиграли тендр. Те, которые тендр не выиграли, они потом начали бороться с победителем, который по их мнению пришел незаконно, стал обслуживать проводки «Аэрофлота».

Николаева: Да.

Лобков: В основном, DDoS- атаки, которые увенчивались какими-то уголовными делами, в основном, они были коммерчески мотивированными.

Николаева: Да, конечно. Но есть, конечно, попытки «Коммерсанта» довести дело до конца с DDoS-атаками, есть заявление в прокуратуру, но я не знаю подробностей, было ли что-то найдено. По-моему, нет. Похоже, что нет.

Лобков: Да, похоже, что ничего не заявляли. А вообще, кто этим должен заниматься? Тот же самый отдел «К»?

Николаева: Да, это отдел «К». Это есть эксперты, специалисты коммерческих компаний, которые с управлением «К» и правоохранительными органами сотрудничают, но вообще это дело по киберпреступности.

Лобков: Уровень людей, которые организовывают DDoS-атаки, что можно сказать исходя из того анализа, который вы сделали, насколько это высокий профессиональный уровень? Потому что известно, что это совпадало с протестной активностью. Логично предположить, что эти люди были каким-то образом ассоциированы, скажем так, если не с самим если Кремлем, то с прокремлевскими движениями.

Николаева: Совершенно не обязательно. Это могут быть какие-то люди, которых достали и те, и те, и они решили вот таким образом вложить, не знаю, накопленной от какой-то другой деятельности деньги в вот такое вот, я не знаю... Я не берусь утверждать, что это война оппозиции и прокремлевских движений. Уровень у людей, которые этим занимаются, совершенно разный. Опять же, я повторюсь, что это на самом деле, массовое явление. В день мы даже не наблюдаем, мы даже не знаем сколько DDoS-атак происходит в день и сколько маленьких каких-то фирмочек вырубается из-за того, что у них просто «положили» сайт, а на сайте сконцентрирована вся деятельность. Уровень у людей разный. Нас атаковали очень умные люди, мы можем этим гордиться с вами, Павел, и телеканал ДОЖДЬ и Slon.ru. Я хочу обратить внимание, что это массовое явление. И это происходит не только вот в такие красные дни календаря.

Лобков: Ну, стоимость DDoS-атаки средняя. На крупные сайты известные, раскрученные, такой как «Коммерсантъ» или Slon, или «Известия», или РИА «Новости» уж вообще, можно сказать, все…

Николаева: Это может быть десятки тысяч долларов в день.

Лобков: В день?

Николаева: В день. Средняя стоимость DDoS-атаки, по-моему, средняя по рынку, какой-то средний сайт около 1000 долларов в день. Ну, такой средний хороший, неплохо защищенный. Но в нашем случае, я думаю, идет речь о больших суммах.

Лобков: А с чем связана эта сумма? С тем, что нужно очень много этих ботов создавать, то есть ,нужно создавать широкую сеть ботов?

Николаева: Нужно создавать широкую сеть ботов. Более того, ботнет, это же такой живой механизм, в котором задействованы компьютеры живых людей, которые не подозревают. Они могут увидеть, что у них что-то не то с активностью, компьютер странно работает, исходящий трафик очень высокий, установить антивирус - этот компьютер выпал из ботнета. То есть, это должно постоянно обновляться. Ботнеты обычно используются для спама. И это гораздо более коммерчески выгодная история и гораздо менее, скажем, так опасна. Если ботнет используется в целях DDoS-атаки, то он сразу теряет в цене. Поэтому DDoS-атаки стоят довольно дорого, чтобы окупить затраты.

Лобков: Скомпрометированный компьютер.

Николаева: Скажем, ботнет, который атаковал Slon.ru, причем атаковал достаточно долго, в течение месяца длилась эта активность в декабре, в январе, по-моему, закончилась DDoS-атака, потому что ботнет просто «умер». Он постепенно сошел на нет. Было такое.

Лобков: А вот нашим телезрителям, владельцам персональных компьютеров, чтобы они случайно не поучаствовали в DDoS-атаки, а это возможно…

Николаева: Да, конечно.

Лобков: Что нужно делать для того, чтобы не стать слепым орудием в руках чужих сил?

Николаева: Как минимум, устанавливать антивирусы, очень аккуратно скачивать что-либо из интернета, очень аккуратно скачивать что-либо с торрент-сайтов. Я не говорю даже про пиратскую продукцию. Это может быть, не знаю, что угодно, какой-то невинный фильм, невинный видео-клип, в котором человек даже не заметил, что там в папке, в файле, в папке, которую он скачал, есть еще какой-то файл.